计算机网络技术基础-王立征-项目15 配置域模式网络.pptxVIP

项目15 配置域模式网络;本项目主要介绍域模式网络的组建，通过本项目的学习，掌握域模式结构的网络与工作组网络的区别以及如何组建域模式结构的网络。;了解活动目录以及相关概念； 掌握活动目录的安装； 掌握用户账号的创建与管理。 ;域模式网络的基本概念 活动目录的安装 用户和组的管理 ;域模式网络的基本概念;Active Directory（活动目录）存储着网络上各种对象的有关信息，例如，用户、组、计算机、共享资源、打印机和联系人等，它将 Windows Server 2016网络上的各类资源逻辑地组织在一起，使得这些资源信息易于管理员和用户管理、查找及使用。 Active Directory（活动目录）将局域网中多个服务器组织在一起，使用共同的帐号，让用户感觉像一台服务器。;域（Domain）是Windows Server 2016 目录服务的基本管理单位。 例如，山东信息职业技术学院下设电子与通信系、智能制造系、软件与大数据系等部门，那么学校就相当于一个域，同时电子与通信系、智能制造系、软件与大数据系等部门也可以分别是一个域，只是这些部门域都属于单位域的范围之内，可以作为单位域的子域。 域模式的最大好处就是它的单一网络登录能力，任何用户只要在域中有一个合法账号，就可以漫游整个网络。 组建的网络要想使用Active Directory，必须创建一个或多个域。而创建域，用户必须在一个或多个运行Windows Server 2016的计算机上安装活动目录，使这些计算机成为域控制器。 域控制器为网络用户和计算机提供 Active Directory 目录服务、存储目录数据并管理用户和域与域之间的交互作用，包括用户登录过程、验证和目录搜索。每个域必须至少包含一个域控制器。;Active Directory中的每个域利用DNS域名加以标识，并且需要一个或多个域控制器。如果用户的网络需要一个以上的域，则用户可以创建多个域。 如果域林中的多个域有连续的DNS域名，则该结构称为域树。 如果相关域树共享相同的Active Directory架构以及目录配置和复制信息，但不共享连续的DNS名称空间，则称之为域林 域树由多个域组成，这些域共享同一表结构和配置，形成一个连续的名字空间。域树中的域通过信任关系连接起来，活动目??包含一个或多个域树。域树中的域层次越深级别越低，一个“.”代表一个层次，如域software.sdcit.cn就比sdcit.cn这个域级别低，因为它有两个层次关系，而sdcit.cn只有一个层次。而域network.software.sdcit.cn又比software.sdcit.cn级别低，道理是一样的。;所有域信任关系都只能有两个域：信任域和受信任域。域信任关系按以下特征进行描述：单向信任是域A信任域 B 的单一信任关系。所有的单向关系都是不可传递的，并且所有的不可传递信任都是单向的。 Windows Server 2003域树中的所有域信任关系都是双向可传递信任。 建立新的子域时，双向可传递信任关系在新的子域和父域之间自动建立。;在如图4-1所示的域林中，域1和域2有可传递信任关系，域2和域3有可传递信任关系，则域3中的用户（在获得相应权限时）可访问域1中的资源。因为域1和域A具有可传递信任关系，并且域1的域树中的其他域和域A具有可传递信任关系，所以域B中的用户（当授予适当权限时）可访问域3中的资源。;活动目录的安装;活动目录必须安装在NTFS分区上，所以在安装Windows Server 2016的计算机上必须存在NTFS分区。 网络中安装的第一台域控制器，必须以本地管理员的身份来安装，如果要在现有的域中添加第二台控制器，必须是以域管理员的身份来完成操作。 ;“开始”→“服务器管理器”，打开服务器管理器-仪表板，出现安装向导欢迎界面，因为我们需要安装一台新的域控制器，所以选择“2、添加角色和功能”。 作为服务器角色，一般都会有一些特殊要求，所以在安装之前，必须对这些要求进行了解并满足。Windows Server 2016域控制器在安装之前需要满足几个基本的条件，只有在条件满足的前提下才能进行下一步的安装。 选择“基于角色或基于功能的安装”，在“服务器选择”中选择当前计算机即可。;2021-9-26;“Active Directory 域服务”安装完成后，需要对域控制器进行部署。单击“服务器管理器-仪表板”标题栏上的小旗子（通知），随后点击“将此服务器提升为域控制器”，如图15-5所示 ;为新建的域设定一个域名：sdcit.cn，如果是子域则需要确认上级域名是否存在并正常运行（如software.sdcit.cn），如图15-6所示。;设置目录服务还原模式密码。为新域指定一个NetBIOS名，NetBIOS名是为了网络中